A közepén 2020-ban a Kaspersky Lab szakértői talált új rosszindulatú kampány a Lazarus-csoport, amely specializálódott komplex cél támadásokat. A támadók bővítette portfólióját támadások a védelmi ipar, amelyben használják a rosszindulatú fenyegetést Needle, kapcsolódó ManusCrypt klaszter. A sértettek voltak vállalkozások Oroszországból. Az Európából, Észak-Amerikából, a Közel-Keletről és Ázsiából származó behatolók infrastruktúrájának fellebbezése, amelyek e régiók lehetséges áldozatairól beszélhetnek.
Amikor az egyik érintett szervezet alkalmazott segítséget, a cég szakértői található a hálózaton backdoor Threatneedle, a korábban látott a Lazarus támadások cryptocurrency cégek. A kezdeti fertőzés fordult elő a cél adathalász: a támadók tett fogadást egy megfelelő téma - megelőzése és diagnosztizálása koronavírus fertőzés. Ennek a kampánynak az egyik legérdekesebb részlete, hogy a támadók hogyan találkoznak a hálózati szegmentációval. A hálózat a megtámadott vállalat volt, két részre osztható: a vállalati (hálózati számítógépek, amelyek az internet-hozzáférést), és izoláltak (hálózati számítógépek bizalmas adatokat tartalmaznak, és nem férnek hozzá az internethez). Egy támadók sikerült hitelesítő a router által használt rendszergazdái kapcsolatok elszigetelt és vállalati hálózatok. A beállítások módosításával és további szoftverek telepítésével képesek voltak rágalmazni a rosszindulatú szoftverek tárolására az Enterprise hálózatában. Ezután a router arra használták, hogy behatoljon a szegmensben, kimenete, és elküldi azokat a parancs szerverre.
"Lazarus nemcsak a superhouch csoport, hanem nagyon fejlett is. A támadók nem csak legyőzni a hálózati szegmentáció, hanem végzett alapos vizsgálatot, hogy hozzon létre egy személyre szabott és hatékony adathalász hírlevelünkre és testreszabott eszközök átvitelére lopott információkat egy távoli szerverre. Vállalatok kell, hogy további biztonsági intézkedések elleni ilyen cybershpionage kampányok „, magyarázza Vjacseszlav Kopeans, a magas rangú szakértői Kaspersky ICS CERT.